安全公司：黑客正在对MetaMask等主流钱包进行模态网络钓鱼攻击

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

8月1日消息，网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告，称其在今年7月下旬收到MetaMask相关钓鱼邮件，该邮件看起来很真实，带有MetaMask标题和徽标，以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址，就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮，会链接到现一个指向虚假网站，该链接会提示用户输入助记词，然后再重定向到MetaMask以清空他们的加密钱包。（Cointelegraph）

11月26日消息，a16 Crypto首席安全官Nasse-nassyweazy.eth透露，目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”，一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。黑客还通过扫描文档/图片获取加密钱包助记词或密码，然后注册新地址转移和出售受害者钱包内全部有价值的加密资产并清空钱包。

10月31日消息，MetaMask与Web3安全机构Blockaid合作推出了一项防止用户受到网络钓鱼攻击的警报功能。 该功能利用离线安全引擎PPOM进行交易模拟和验证，保护用户交易和签名的安全性。该功能将逐步推出，以确保准确性和用户信任度。这个新模块还消除了与外部方共享交易和签名请求的隐私问题。

金色财经报道，FTX新任首席执行官John J. Ray III周一在特拉华州破产法庭上表示，在 FTX 去年 11 月遭受大规模黑客攻击后，网络安全公司Sygnia正在该公司提供建议，Ray表示：“这个案例是关于网络安全的失败，他们的服务至关重要，正如我们在 [11 月] 日早上醒来时所看到的那样，黑客攻击正在发生，这家公司不仅有助于阻止这种情况，而且还重建了一个高度安全的环境，因为加密资产的性质和它们的脆弱性”。

12月25日消息，据区块链安全公司BlockSec发推称，出现了利用新型虚假MetaMask的钓鱼诈骗，请不要与airdrop-blur.gq交互，当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口，但是当输入密码时不会有任何反应，此时如果点击“忘记密码”则会弹出假的“Secret Recovery Phrase”窗口以窃取助记词。